Il Single Sign-on (SSO) permette agli utenti di accedere a deskbird senza interruzioni utilizzando le proprie credenziali Okta esistenti. Questa guida spiega come configurare un'integrazione SAML 2.0 tra Okta e deskbird, includendo un'app Bookmark opzionale per la dashboard di Okta.
- Comprendere la configurazione
- Crea l'app SAML in Okta
- Configura le impostazioni SAML
- Aggiungi le dichiarazioni degli attributi
- Raccogli i metadati SAML
- Opzionale: aggiungi un'app Bookmark alla dashboard di Okta
- Domande frequenti
1. Comprendere la configurazione
L'integrazione di deskbird con Okta richiede due registrazioni di app separate, a seconda delle tue esigenze:
| Tipo di app | Scopo | Visibile agli utenti? |
|---|---|---|
| App SAML 2.0 | Gestisce la vera e propria federazione / connessione SSO tra Okta e deskbird. | No — mantieni questa app nascosta dalla dashboard di Okta. |
| App Bookmark (opzionale) | Fornisce una tile cliccabile sulla dashboard di Okta che avvia il flusso di login SP-initiato. | Sì — è ciò che gli utenti vedono e cliccano. |
⚠️ Importante: L'app SAML 2.0 e l'app Bookmark non sono la stessa cosa. L'app SAML gestisce la connessione; l'app Bookmark fornisce semplicemente una tile di avvio comoda. Se hai bisogno solo del login IdP-initiato o se gli utenti accederanno direttamente a deskbird tramite app.deskbird.com, l'app Bookmark non è necessaria.
2. Crea l'app SAML in Okta
- Apri Okta e vai su Applications > Applications.
- Clicca su Create App Integration.
- Seleziona SAML 2.0 e clicca su Next.
- Inserisci un nome per l'app (es. deskbird SSO) e, se vuoi, carica un logo.
- Clicca su Next per passare alla configurazione SAML.
💡 Consiglio: Poiché questa app gestisce solo la federazione, valuta di nasconderla dalla dashboard di Okta. Puoi farlo nelle impostazioni General App visibility dell'app dopo la creazione.
3. Configura le impostazioni SAML
Nella schermata Configure SAML, inserisci i seguenti valori:
| Campo | Valore |
|---|---|
| Single sign-on URL | https://app.deskbird.com/__/auth/handler |
| Audience URI (SP Entity ID) | https://api.deskbird.app/saml/metadata |
4. Aggiungi le dichiarazioni degli attributi
Sempre nella schermata Configure SAML, scorri fino a Attribute Statements e aggiungi le seguenti tre mappature:
| Nome | Valore |
|---|---|
first_name |
user.firstName |
last_name |
user.lastName |
email |
user.email |
Clicca su Next, poi su Finish per creare l'applicazione.
5. Raccogli i metadati SAML
Dopo aver creato l'app, vai alla scheda Sign On della nuova applicazione.
- Clicca su View SAML setup instructions (in basso a destra).
- Copia i seguenti tre valori e inviali al team di supporto deskbird tramite support@deskbird.com:
- Identity Provider Single Sign-On URL
- Identity Provider Issuer
- X.509 Certificate
In alternativa, scorri fino in fondo alla pagina delle istruzioni di configurazione e invia invece i metadati XML completi.
Una volta che il team di supporto deskbird avrà ricevuto i metadati, configurerà la connessione lato deskbird e ti confermerà quando il SSO sarà pronto all'uso.
6. Opzionale: aggiungi un'app Bookmark alla dashboard di Okta
Se vuoi che gli utenti vedano una tile deskbird sulla loro dashboard Okta su cui cliccare per accedere, crea una app Bookmark separata.
- In Okta, vai su Applications > Applications e clicca su Browse App Catalog.
- Cerca Bookmark App e selezionala.
- Imposta l'URL sul flusso di login SP-initiato:
https://app.deskbird.com/saml?providerName={saml-provider-ID}
L'ID provider SAML segue il formato saml.{company-name}. Ad esempio, se la tua azienda si chiama "Polaroid", l'URL sarà:https://app.deskbird.com/saml?providerName=saml.polaroid
⚠️ Importante: L'app Bookmark è solo un collegamento rapido. Non sostituisce l'app SAML 2.0 creata nei passaggi precedenti. Devono esistere entrambe — l'app SAML (nascosta) per la federazione e l'app Bookmark (visibile) per la tile in dashboard.
💡 Se il SSO è configurato come unico metodo di accesso per la tua organizzazione, questa restrizione si applica solo agli utenti interni. Gli utenti esterni (es. collaboratori) possono comunque essere aggiunti a deskbird e accedere con email e password, poiché non rientrano nell'ambito del tuo identity provider.
7. Domande frequenti
Il tipo di app Bookmark di Okta non può gestire la federazione SAML — si limita a reindirizzare a un URL. L'app SAML 2.0 gestisce il vero scambio di autenticazione con deskbird. L'app Bookmark offre semplicemente agli utenti una tile cliccabile sulla dashboard Okta che avvia il flusso di login SP-initiato. Senza l'app SAML, il link Bookmark non avrebbe nulla con cui autenticarsi.
Sì. L'app Bookmark è opzionale. Se i tuoi utenti accedono a deskbird direttamente tramite app.deskbird.com o tramite un altro portale, ti serve solo l'app SAML 2.0. L'app Bookmark serve solo per mostrare una tile deskbird sulla dashboard Okta.
L'ID provider SAML viene fornito dal team di supporto deskbird dopo che hanno configurato il SSO lato deskbird. Segue il formato saml.{company-name} (es. saml.polaroid). Se non sei sicuro del tuo provider ID, contatta il tuo referente deskbird.
Invia i metadati SAML (sia i tre valori singoli che il file XML completo) a support@deskbird.com. Il team deskbird configurerà la connessione e ti confermerà quando il SSO sarà pronto all'uso.